Thiết bị so với địa chỉ IP của giao diện mạng

Tôi đang cố gắng để hiểu mối quan hệ giữa:

• Một thiết bị Linux "nối mạng"; và
• Thẻ NIC vật lý nằm trên thiết bị đó (cung cấp cho nó khả năng "nối mạng"); và
• Giao diện khác nhau Ethernet / Wi-fi mạng ( eth0, eth1, wlan0, vv); và
• Địa chỉ IP và cổng

Từ những gì tôi đã thu thập được, nó xuất hiện rằng mỗi giao diện (một lần nữa, eth0, eth1, wlan0, vv) được giao nhiệm vụ chỉ IP duy nhất của mình. Có nghĩa là trên máy của tôi eth0sẽ có một IP khác với , wlan1.

Nhưng điều này mâu thuẫn với sự hiểu biết của tôi rằng toàn bộ các thiết bị được nối mạng nhận được một IP duy nhất cho toàn bộ thiết bị.

Vậy đó là cái gì? Liệu một thiết bị có được 1 IP được sử dụng bởi tất cả các giao diện, hoặc thực tế mỗi giao diện có IP riêng không? Nếu mỗi cái có cái riêng, thì cái gì xác định có bao nhiêu cổng có sẵn trên giao diện đó?

Mỗi giao diện mạng sẽ có địa chỉ IP riêng nếu lưu lượng IP được truyền qua nó.

Lấy ví dụ, thiết bị định tuyến / modem của bạn mà hầu hết các gia đình và / hoặc văn phòng nhỏ đều có.

Sẽ có kết nối với máy tính / máy tính xách tay của bạn ở phía bên trong bộ định tuyến - cho dù đó là WiFi hay Ethernet. Đây thường là trong phạm vi địa chỉ riêng tư 191.168.0.0 - 192.168.255.254hoặc đôi khi 10.0.0.0 - 10.255.255.254. Máy tính để bàn / máy tính xách tay / máy tính bảng của bạn sẽ kết nối với bên này của thiết bị và có địa chỉ IP và chính nó trong cùng một phạm vi (nhưng không giống với thiết bị).

Ở phía bên ngoài của bộ định tuyến / modem, bạn sẽ có một địa chỉ IP hoàn toàn riêng biệt thường được nhà cung cấp dịch vụ phân bổ tự động cho thiết bị của bạn. Đây là một địa chỉ có thể định tuyến như là địa chỉ 98.23.45.62duy nhất trên toàn cầu đối với modem / bộ định tuyến của bạn trong khi nó được kết nối.

Modem / bộ định tuyến nhỏ như vậy có thể gây nhầm lẫn vì dường như chúng chỉ có một địa chỉ - địa chỉ được trích dẫn trong hướng dẫn sử dụng để quản trị thiết bị thông qua trình duyệt web (chẳng hạn như http://192.168.0.1) - trong khi nó có nhiều cổng Ethernet. Điều này là do thiết bị, về bản chất có một bộ chuyển đổi mạng được gắn thẻ vào bộ định tuyến để chia cổng Ethernet đơn của bộ định tuyến thành nhiều cổng và để kết nối cầu WiFi.

Đồng thời, phía bên ngoài của bộ định tuyến / modem sẽ có địa chỉ IP được nhà cung cấp dịch vụ tự động định cấu hình để bạn có thể không bao giờ nhìn thấy nó. (Nhập địa chỉ IP của tôi vào Google để tìm hiểu địa chỉ IP của nó).

Một sơ đồ có thể giúp:

                                                                 +--------+
                                                                 | laptop |
                                                                 +--------+
+-----+                +-------------+              +--------+       | 10.0.0.2
|     |98.23.45.61     |             |10.0.0.1      |        |-------+
| ISP |----------------+ modem/router|--------------| switch |
|     |     98.23.45.62|             |              |        |-------+
+-----+                +-------------+              +--------+       | 10.0.0.3
                                                                  +---------+
                                                                  | desktop |
                                                                  +---------+

Như bạn có thể thấy, modem / bộ định tuyến có hai địa chỉ IP - một địa chỉ cho mỗi giao diện mạng. Máy tính để bàn và máy tính xách tay có một - trên thiết bị mạng được kết nối với bộ định tuyến của bạn. Hầu hết các modem / bộ định tuyến có kết nối WiFi và Ethernet cũng như hầu hết các máy tính xách tay. Nếu bạn kết nối cáp Ethernet với máy tính xách tay của mình và cũng bật và định cấu hình WiFi của máy tính xách tay thì điều đó cũng sẽ có hai địa chỉ IP - một cho mỗi thiết bị - cả trong 10.0.0.xphạm vi địa chỉ. Điều đó sẽ chỉ cho bạn những vấn đề suy nghĩ - đừng làm điều đó.

Một cổng chỉ là một số được gắn vào địa chỉ IP đích. Nó tương tự như tiện ích mở rộng điện thoại trong tổng đài văn phòng và quyết định dịch vụ nào sẽ nhận lưu lượng truy cập của bạn. Đó là một số 16 bit, cung cấp cho nó tối đa 65535. Chỉ có một tập hợp con rất nhỏ trong số này được sử dụng. Một số cổng được phân bổ trước như các cổng nổi tiếng như lưu lượng http trên cổng 80 và vỏ bảo mật (ssh) trên cổng 22. Các cổng này chỉ mở và lắng nghe lưu lượng nếu dịch vụ có liên quan đang chạy trên thiết bị do nhà sản xuất thiết bị cài đặt .

Trong trường hợp bộ định tuyến modem ở trên, cổng 80 sẽ lắng nghe bên trong vì máy chủ web đang chạy để bạn có thể quản trị thiết bị bằng trình duyệt web. Một số bộ định tuyến cũng có dịch vụ ssh nghe trên cổng 22 để bạn có thể quản lý thiết bị bằng ứng dụng khách ssh. Họ có thể sẽ mở cổng 53 vì cũng sẽ có máy chủ DNS chạy trên bộ định tuyến.

Máy tính xách tay của bạn có thể sẽ (hy vọng) không có cổng nghe, trừ khi bạn đã cài đặt một dịch vụ trên thiết bị đó. Trong sơ đồ trên, bạn có thể cài đặt máy chủ ssh trên máy tính để bàn tại điểm (và tường lửa cho phép) máy tính để bàn của bạn sẽ mở cổng 22. Máy tính xách tay của bạn sau đó có thể ssh đến cổng 22 của máy tính để bàn và đăng nhập.

Do đó, số lượng cổng trên thiết bị phụ thuộc vào số lượng dịch vụ đang chạy trên thiết bị đó, cấu hình của dịch vụ đó và cấu hình của tường lửa.

Nếu bạn muốn làm cho máy chủ ssh chạy trên máy tính để bàn của bạn trong ví dụ trên, có thể truy cập từ một người dùng từ xa ở đâu đó trên Internet, bạn sẽ gặp một vấn đề nhỏ, mặc dù bạn có nhiều địa chỉ nội bộ, bạn chỉ có một địa chỉ bên ngoài ( 98.23.45.62).

Để giải quyết vấn đề này, bạn sẽ phải cấu hình một thiết bị được gọi là Chuyển tiếp cổng trên bộ định tuyến của bạn. Điều này hướng dẫn bộ định tuyến đưa tất cả lưu lượng truy cập đến một cổng cụ thể và chuyển tiếp nó đến một máy chủ và cổng nội bộ cụ thể.

Trong trường hợp này, tất cả lưu lượng truy cập đến cổng 22 được chuyển tiếp đến 10.0.0.2cổng 22. Như bạn có thể đã thu thập, điều này có nghĩa là bạn chỉ có thể chuyển tiếp cổng 22 đến một máy chủ nội bộ.

Nếu bạn muốn có thể ssh cho cả máy tính để bàn và máy tính xách tay, bạn phải định cấu hình bộ định tuyến để nghe trên một cổng bên ngoài thay thế (chẳng hạn như năm 2022) và chuyển tiếp đến máy tính xách tay của bạn ở 10.0.0.2cổng 22. Người dùng từ xa sẽ phải ssh 98.23.45.62truy cập máy tính để bàn và ssh -p 2022 98.23.45.62truy cập máy tính xách tay của bạn.

Tất nhiên, không phải lúc nào cũng đơn giản như địa chỉ IP bên ngoài có thể thay đổi trừ khi bạn yêu cầu / mua cụ thể một địa chỉ IP tĩnh.

Thiết bị của máy tính là một từ quá tải. Đôi khi nó được sử dụng để chỉ một máy và đôi khi có nghĩa là một thiết bị ngoại vi hoặc giao diện của máy.

Mỗi giao diện mạng có địa chỉ riêng.

Mỗi máy có 0, một hoặc nhiều địa chỉ tùy thuộc vào số lượng giao diện mạng.

Trong các trường hợp đơn giản, mỗi giao diện mạng vật lý có một địa chỉ IP và hệ thống của bạn cũng có giao diện loopback mà các chương trình sử dụng để nói chuyện với các chương trình chạy trên cùng một máy. Mỗi giao diện có một địa chỉ IP riêng biệt. Nhiều, nhiều thiết lập phức tạp là có thể (liên kết, răng cưa, địa chỉ cục bộ, v.v.) nhưng trực giác cơ bản là mỗi địa chỉ IP tương ứng với một giao diện.

Khi bạn truy cập một máy qua mạng, bạn sử dụng địa chỉ IP, vì vậy trên thực tế bạn đang truy cập vào một giao diện mạng cụ thể của máy đó. Trong hầu hết các trường hợp, sự khác biệt là moot, bởi vì chỉ có một giao diện có thể truy cập được từ máy từ xa và dù sao nó cũng không tạo ra sự khác biệt nào, bởi vì các chương trình chấp nhận kết nối trên tất cả các giao diện. Tuy nhiên, máy chủ chỉ có thể nghe trên một giao diện duy nhất.

Thiết bị của bạn có thể có một số giao diện mạng. Những thiết bị này có thể tương ứng với các thiết bị thực ( NIC ) hoặc là ảo .

Để có thể sử dụng được (nghĩa là bắt đầu hoặc lắng nghe các kết nối), mỗi giao diện nên có một địa chỉ IP. Thông thường sẽ có một IP trên mỗi giao diện, nhưng có thể có một số thông qua bí danh IP .

Các kết nối riêng lẻ trên mỗi địa chỉ IP được xác định theo số cổng. Có giới hạn 65536 cổng cho mỗi địa chỉ IP được áp đặt bởi giao thức IP. Một lý do đằng sau răng cưa IP là để khắc phục hạn chế này.

Vì vậy, cuối cùng thiết bị của bạn có thể có nhiều IP như bạn muốn (theo lý do - tôi cho rằng có giới hạn được áp đặt bởi kernel đối với số lượng giao diện và IP mà nó có thể quản lý), hoàn toàn độc lập với số lượng giao diện mạng bộ điều hợp bạn có. Mặt khác, thiết bị của bạn sẽ có ít nhất nhiều IP như có các giao diện mạng đang được sử dụng .

Thiết bị là một vật phẩm được thể hiện bằng nhãn bên trong hệ thống. Bằng cách này, hệ thống có thể thực hiện các hành động khác nhau như cài đặt / truy vấn / sử dụng thiết bị vật lý. Nhãn được tạo bởi trình điều khiển quản lý phần cứng vật lý tại hệ thống kernel.

Vì vậy, bạn có thể có nhiều thiết bị mạng, mỗi thiết bị được xác định bằng nhãn uniq (chúng ta đừng phức tạp quá nhiều khi nói về liên kết).

Vấn đề của bạn là về địa chỉ IP.

Có một số lớp địa chỉ IP khác nhau. Bạn có một địa chỉ công cộng, có thể truy cập từ mọi nơi trên Internet và địa chỉ riêng thường được giới hạn ở khu vực riêng tư (mạng gia đình / doanh nghiệp chẳng hạn).

Thông thường, mạng gia đình hoặc mạng văn phòng có một vài địa chỉ IP công cộng và rất nhiều địa chỉ riêng (giữa máy tính xách tay / điện thoại di động / máy tính bảng / tủ lạnh / máy nướng bánh mì / của tất cả các thành viên của familly).

Bạn có thể gán bao nhiêu địa chỉ IP cho một phần cứng vật lý, nhưng bạn phải làm điều đó một cách độc đáo và tôn trọng logic tcp / ip cơ bản, nếu bạn không muốn đối mặt với vấn đề không thể khắc phục :)

Ví dụ trong mạng cục bộ (lan), bạn không thể có hai phần cứng có cùng địa chỉ IP. Điều này chủ yếu là do giao thức Ethernet dựa trên địa chỉ MAC (định danh uniq của phần cứng) và có mối quan hệ 1-1 giữa địa chỉ MAC và địa chỉ IP trên mạng cục bộ.

Bạn cũng có thể có một máy, với hai phần cứng với một địa chỉ công khai từ nhà cung cấp của bạn và một máy trong mạng cục bộ của bạn. Máy này thường sẽ được sử dụng như một cổng vào thế giới bên ngoài cho tất cả các máy trong mạng cục bộ của bạn.